向现有 SSL SAN 证书添加新域时,它将如何影响使用先前 SAN 证书的站点?
我的逻辑是告诉我它将能够处理 https 请求或发出安全警告,表明证书无效。
问问题
865 次
3 回答
1
只要证书没有被吊销(或没有过期),它就会对为其颁发的所有 SAN 名称有效。如果为与先前证书中使用的主机重叠的一组主机颁发了另一个证书,则两者都将对其各自的主机有效。
CA 是否选择使其在同一帐户中为一组类似主机颁发的先前证书无效取决于其自己的策略,但原则上,无论如何,您都可以轻松地从不同 CA 获得相同主机的另一个证书。
话虽这么说,您似乎在多台机器上使用单个证书(和相同的私钥),用于看起来不相关的主机(至少在它们由不同的机器提供服务的意义上)。这通常被认为是不好的做法,因为如果其中一台机器遭到破坏,您将不得不更改所有机器上的证书。
于 2012-09-28T11:23:04.827 回答
0
仅供参考,正如 Digicert 所建议的那样,将域添加到现有证书不会撤销证书,并且应该允许现有证书继续像以前一样运行。
于 2012-09-28T05:05:48.943 回答
0
HTTPS:// 不支持您从证书中删除的所有 SAN 名称,它会导致 SSL 安全错误或已删除域名的警告。
于 2012-09-28T11:16:42.557 回答